The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Smtp аутентификация клиентов postfix в Aсtive Dire..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Smtp аутентификация клиентов postfix в Aсtive Dire..."  
Сообщение от opennews (??) on 04-Фев-05, 19:04 
Игорь Полянский прислал статью с пошаговым описанием настройки Postfix для SMTP аутентификации в LDAP директории, используя PAM модуль pam_ldap под FreeBSD.

URL: http://www.opennet.dev/base/net/smtp_ad_auth.txt.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=5029

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от Vladimir email(??) on 04-Фев-05, 19:04 
1. интересно, а есть ли auxprop_plugin для аутентификации через AD, не в курсе ?

2. Что нужно сделать, чтобы postfix искал пользователей, алиасы(и т.д.)  в AD ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от Vladimir email(??) on 04-Фев-05, 19:08 
И вообще хочется почитать про то, как максимально можно "срастить" Postfix,Cyrus-Imapd c AD и возможно ли это ?

В принципе вместо Postfix и Cyrus-Imapd может быть что угодно, главное посмотреть как использовать openLDAP для взаимодествия с AD.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от Автор on 04-Фев-05, 21:17 
Я забыл одну из ключевых позиций. Тем пользователей, кому нужна smtp аутентификация:

в FreeBSD 4.x - нужно их добавить в файл паролей,  достаточно:
user:*:1001:1001::0:0:smtp user:/nonexistent:/sbin/nologin  
т.е. группу, дом. дир., shell, пароль задавать не нужно.

в FreeBSD 5.1 и выше, Linux, Solaris что-бы не вносить пользователей в файл паролей можно использовать дополнительно модуль nss_ldap. Но в этом случае нужно расширить схему AD при помощи SFU или чего либо еще и добавить настройки касающиеся nss_ldap в ldap.conf, но это выходит за рамки этой статьи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от Dimez email(??) on 04-Фев-05, 22:02 
А без PAM как-нибудь можно обойтись?

Не нравится мне он...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от Аноним email on 05-Фев-05, 00:19 
У меня работает прекрасно связка Sendmail+milter-ahead+Exchange.
все алиасы и т.д. работает замечательно. может не так красиво как с LDAP, но как вариант. Причем milter-ahead (http://www.milter.info) умеет даже кэшировать информацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от sauron email on 05-Фев-05, 10:10 
господа вы о чем вообще ? Для взаимодействия с AD достаточно использовать его LDAP интерфейс. Плюс указать нужные поля в записи и где они находятся. Об этом я писал аж год назад.

PS Pam в целом и не нужен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от Andrey (??) on 05-Фев-05, 11:36 
>господа вы о чем вообще ? Для взаимодействия с AD достаточно >использовать его LDAP интерфейс. Плюс указать нужные поля в записи и где >они находятся. Об этом я писал аж год назад.

>PS Pam в целом и не нужен.

А где ссылка?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от sauron email on 05-Фев-05, 11:39 
http://sauron.opennet.ru/postfix+courier-imap+cyrus-sasl+openldap.html
замените слова LDAP на AD. А так же измените на используемые в AD названия аттрибутов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от v0v0 email(??) on 13-Ноя-06, 01:24 
LDAP_HOMEDIR        homeDirectory
Такой хрени нет в АД. Расширять схему? э, не очень бы хотелось
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от Автор email on 06-Фев-05, 15:26 
Ну хорошо, есть самый простой способ:
запускать saslauthd со следующими опциями:
saslauthd -a rimap -O host
где host ваш Exchange сервер. Как вы знаете Exchange использует учетные записи AD и поддерживает протокол IMAP. В этом случае вам не нужно использовать PAM. Случай который я описал в статье, дает вам возможность использовать учетную запись из AD не только для smtp аутентификации, но и для других служб: telnet, ssh, ftp... Вообщем для всего, что может работать с PAM.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от sauron email on 07-Фев-05, 08:04 
saslauthd и так удлиняет цепочку. Зачем удлинять ее еще на одно звено PAM модулем? Кроме этого использование pam_ldap авторизации не совсем верно. Поидее надо использовать pam_krb5. Т.к. AD его поддерживает. Потом кто мешает использовать saslauthd с ldap, а остальные с pam модулями ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от Автор on 07-Фев-05, 12:05 
Теперь у нас есть несколько вариантов:
saslauthd -a pam;
saslauthd -a ldap (я этот вариант с AD не тестировал, а Вы?);
saslauthd -a rimap;
Выбирайте любой.

>Кроме этого использование pam_ldap авторизации не совсем верно.
Я писал о smtp аутентификации. Для авторизации еще необходим nss_ldap.

>Поидее надо использовать pam_krb5.
Да, pam_krb5 можно использовать, а Вы пробовали?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от sauron email on 08-Фев-05, 08:33 
>saslauthd -a ldap (я этот вариант с AD не тестировал, а Вы?);
Должно работать.

>Да, pam_krb5 можно использовать, а Вы пробовали?
Если правильно настроить MIT-Kerberos V на взаимодействие с AD должно работать. Там есть только один минус. Увы он не работает в паре с nss_ldap.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от kex2k email(??) on 03-Окт-05, 11:59 
Так как все-таки настроить подключение к Exchange посредством saslauthd? Если не использовать pam_ldap откуда будет брать данные для подключения к EXchange'у saslauthd?
Спасибо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от 4tune email on 09-Фев-05, 20:23 
>>saslauthd -a ldap (я этот вариант с AD не тестировал, а Вы?);
>Должно работать.
Более того, прекрасно работает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Smtp аутентификация клиентов postfix в Aсtive Directory"  
Сообщение от Аноним email on 18-Апр-05, 13:10 
Всё это хорошо, но расскажите подробнее как именно настроить авторизацию пользователей(sendmail, postfix - неважно) например посредством saslauthd -a ldap
где там какие % и фильтры в saslauthd.conf ставить - вообще непонятно.
С настройкой pam_ldap парюсь с неделю уже ничего не выходит. использовал для этого fedora 2 с родными пакетами и sentos 4.0 и с установленным pam_ldap с сайта PADL ничего не выходит всё делаю как в вышеобозначенной статье. чего где ещё прописать? в логах всё время одно и тоже:
saslauthd[...]:do_auth   :auth failure:[user=asd][service=smtp][realm=][mech=pam][reason=PAMauth error]
я готов оставить это дело если бы кто рассказал как sasl заставить работать с AD через ldap
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру